因未向用户明示申请的全部隐私权限，民生银行、兴业银行、内蒙古银行、内蒙古农信、海峡银行、鄂尔多斯银行等6家银行被国家计算机病毒应急处理中心指出，涉嫌隐私不合规。

南都记者测试发现，在被通报点名后，包括民生银行、兴业银行在内的多家银行对用户隐私保护条款的版本进行了更新，并对隐私政策进行了弹窗提醒。但仍有个别银行未对用户明示隐私政策条款，比如海峡银行的手机银行APP对首次运行的用户也未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。

多家银行强化App明示隐私条款

近期，国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

多家银行的手机银行App被点名通报。其中包括《民生银行（600016）》（版本5.12）、《兴业银行（601166）》（版本5.0.4）、《内蒙古农信》（版本2.4.6）、《内蒙古银行》（版本2.0.4）、《海峡银行》（版本2.4.8）、《鄂尔多斯（600295）银行》（版本3.1.0），因未向用户明示申请的全部隐私权限，涉嫌隐私不合规。

南都记者在安卓手机的应用商店中搜索发现，民生银行的应用版本已更新至5.2；而兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行五家银行的应用版本目前与上述国家计算机病毒应急处理中心所指版本一致，还未发生变化。

不过，南都记者在App Store中搜索显示，民生银行、兴业银行的版本也已经更新，但内蒙古农信版本为2.4.9，内蒙古银行为2.0.6，海峡银行为2.4.1，鄂尔多斯银行为2.0.9。

值得注意的是，在被国家计算机病毒应急处理中心点名通报后，民生银行的手机银行版本已经进行更新，也对用户隐私条款进行了弹窗提醒。但其《民生银行隐私政策》并未更新，其最新版本的更新时间还是2019年3月12日。

对于涉嫌隐私违规的问题，民生银行相关负责人向南都记者回应称，高度重视客户隐私信息保护，采取了合理的安全措施，同时在手机银行向客户展示了隐私政策条款，并为保护客户隐私而不懈努力。“中国民生银行将根据有关方面最新要求不断完善客户隐私政策，持续强化客户隐私保护措施。”

除了民生银行外，兴业银行也被点名涉嫌隐私违规，南都记者测试发现，兴业银行在1月13日对《兴业银行用户隐私保护条款》进行了更新。在最新更新的版本中，兴业银行用黑体字重点突出了将要获取用户的相关信息。

此外，在其他四家规模较小的区域银行的APP中，除了海峡银行仍未向用户明示申请的全部隐私权限外，其他三家银行在打开APP的首页就对隐私政策进行了弹窗提醒，并且用户要阅读并同意后才能继续使用手机银行服务。

未向用户明示全部隐私权限

值得注意的是，本次国家计算机病毒应急处理中心共指出了24款移动应用存在隐私不合规行为。原因包括“未经用户同意收集个人隐私信息”、“未向用户明示申请的全部隐私权限”两类。而上述6家银行涉嫌不合规的原因主要是因为后者。

事实上，在12月30日，国家网信办秘书局、工信部办公厅、公安部办公厅、市场监管总局办公厅四部门联合印发了《App违法违规收集使用个人信息行为认定方法》（以下简称《方法》）。

从《方法》给出的界定标准来看，“未向用户明示申请的全部隐私权限”是指，未逐一列出App收集使用个人信息的目的、方式、范围等；在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解等等。

据南都记者测试发现，规模较小的四家区域银行APP在申请用户权限、隐私政策申明方面，仍存在不完善、不详尽的问题。比如，在内蒙古农信APP的隐私条款中，也没有明确列出收集用户个人信息的范围，以及用户如何注销账号、注销账号后的留存信息如何处理等事项。

值得注意的是，南都记者在首次下载海峡银行手机银行App后，在App首次运行时也未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。而且，其隐私政策的最后更新时间还是2018年11月，对于将要收集的个人信息也未进行重点突出提醒。

事实上，金融行业APP一直是不规范使用用户隐私信息的“重灾区”。除了本次被通报的App，近期还有多家银行应用被指App存在涉嫌隐私不合规行为。2019年12月，国家网络与信息安全信息通报中心通报显示，包括光大银行、天津农商银行、天津银行等在内100款违法违规APP及其运营的互联网企业被点名，存在涉嫌隐私不合规行为。

采写：南都记者 田姣

编辑：田姣

更多报道请看专题：App涉嫌隐私不合规！民生、兴业等多家银行被点名通报